Redis को केवल पासवर्ड के द्वारा ही प्रमाणित किया जा सकता है।
ध्यान रखें कि पासवर्ड (बाकी सब कुछ की तरह) नेटवर्क पर अनएन्क्रिप्टेड भेजा जाता है, इसलिए जो कोई भी नेटवर्क ट्रैफ़िक को सुन सकता है, उसे सुनना बहुत आसान है, इसलिए नेटवर्क पर उजागर होने वाले रेडिस की सुरक्षा के लिए पासवर्ड का उपयोग करना पर्याप्त नहीं है :
<ब्लॉकक्वॉट>प्रमाणीकरण परत का लक्ष्य वैकल्पिक रूप से अतिरेक की एक परत प्रदान करना है। यदि बाहरी हमलावरों से रेडिस की सुरक्षा के लिए लागू की गई फ़ायरवॉलिंग या कोई अन्य प्रणाली विफल हो जाती है, तो बाहरी क्लाइंट प्रमाणीकरण पासवर्ड के ज्ञान के बिना रेडिस इंस्टेंस तक पहुंचने में सक्षम नहीं होगा।
नेटवर्क पर रेडिस का सुरक्षित रूप से उपयोग करने के लिए, आप या तो नेटवर्क स्तरीय सुरंग या एसएसएल/टीएलएस का उपयोग करेंगे, देखें:
- https://redislabs.com/blog/secure-redis-ssl-added-to-redsmin-and-clients/
